개요
System Administrator권한을 가진 사용자는 Logging에서 모든 권한을 가지고 있습니다.
SystemAdmin | Admin | Editor | Viewer | |
---|---|---|---|---|
Discover | 모든 권한 | 모든 권한 | 모든 권한 | 로그조회 가능 조회한 로그를 저장할 순 없음 (Save 버튼 이용불가) |
Dashboard | 모든 권한 | 모든 권한 | 모든 권한 | 권한 없음 |
Visualize | 모든 권한 | 모든 권한 | 모든 권한 | 권한 없음 |
Query Workbench | 모든 권한이 있으나 사용할 예정 없음 | 권한 없음 | 권한 없음 | |
Alerting | 권한 없음 | 권한 없음 | ||
Anomaly Detection | 권한 없음 | 권한 없음 | ||
Notebooks | 권한 없음 | 권한 없음 | ||
Dev Tools | 모든 권한 | 해당 project 내의 index에 대한 모든 권한 | 권한 없음 | 권한 없음 |
Index Management | 모든 권한 | 해당 project 내의 index에 대한 모든 권한 | 권한 없음 | 권한 없음 |
Stack Management | 모든 권한 | 해당 project 내의 index에 대한 모든 권한 | 조회, 수정, 삭제 권한 있음 Index pattern 생성 권한은 없음 | 조회 권한만 있음 수정 및 삭제하는 권한은 없음 |
Security | 표시 및 모든 권한 | 표시되지 않음 | 표시되지 않음 | 표시되지 않음 |
다른 Role이나 권한 등과의 가장 큰 차이는 Kibana의 메뉴 중 “Security” 메뉴에 대한 권한을 가진다는 것입니다.
해당 메뉴에서는 Roles, users, Permissions, Tenants 등 Multi Cluster에서 log data에 대한 권한 및 관리하는 것에 대해서 설정하거나 변경할 수 있습니다.
Kibana에 접속하는 방법
콘솔에서 Logging Menu 선택
Tenant 변경하는 방법
Kibana 우측 상단의 아이콘을 클릭하면 접속한 계정에 대한 정보 및 관련 메뉴들이 표시됩니다.
이 중 “Switch tenants” 메뉴를 선택하면 tenant를 변경할 수 있습니다.
tenant 종류는 크게 3종류입니다.
global - (1)
모든 사용자가 사용가능한 공용 tenant 입니다.
Private - (2)
접속한 사용자만 접근 가능한 tenant 입니다.
Choose from custom - (3)
접근권한을 가진 custom tenant들을 선택할 수 있습니다.
Kibana의 주요 메뉴들
Discover - (1)
Log를 조회할 수 있는 화면입니다.
참고 Document : https://www.elastic.co/guide/en/kibana/7.9/discover.html
검색어 입력 부분 - (1-1)
검색어를 입력하여 검색기간에 조회된 Log 들을 검색어로 필터링해서 볼 수 있습니다.
특정 단어(error)로 검색할 수도 있고, 특정 key, value값이 포함되어 있는 Log 들을 검색할 수도 있습니다.
검색어 예 ) error, request_method: POST
검색기간 설정하는 부분 - (1-2)
달력 부분을 선택하면 검색기간을 빠르게 설정할 수 있는 Quick menu들이 표시됩니다.
기본값은 15분 전부터 현재까지(Last 15 minutes)입니다.
지난 15분, 30분, 1시간, 하루 전, 일주일 전, 한달 전 등의 기간 등을 선택할 수 있습니다.
하단의 Refresh every에서 검색기간의 Log를 자동으로 재검색하는 주기를 지정한 후 시작(Start)하거나 종료할 수 있습니다.
우측의 설정된 기간을 선택하면 Absolute, Relative, Now 3가지를 선택해서 From~To 범위로 검색기간을 설정 할 수 있습니다.
Absolute : 절대적인 시간을 선택할 때 사용합니다.
Relative : 상대적인 시간을 선택할 때 사용합니다.
Now : 현재 시간을 선택할 때 사용합니다.
재조회 버튼 - (1-3)
설정한 기간 및 필터링 등으로 다시 조회하는 버튼입니다.
필터링 버튼 - (1-4)
Field 값으로 filter를 걸어서 검색된 기간에 적용합니다.
Field Combo box를 선택하면 조회된 로그에 있는 Field 값들을 선택할 수 있습니다.
Operator에서 적용할 방법을 선택하고 필요한 값을 넣어서 필터링을 적용합니다.
index-pattern 선택 및 표시 부분 - (1-5)
조회하고자 하는 로그의 index-pattern을 선택하거나 표시되는 부분입니다.
처음에는 Default로 설정된 index-pattern이 표시되고, 그 이후에는 Combo box를 선택해서 변경한 index-pattern이 표시됩니다.
Log의 요약정보 부분에 선택된 field 값 - (1-6)
하위의 Avaliable fields 부분에서 요약정보에 추가되기를 원하는 field에 마우스를 가져다 대면 우측에 “Add” 버튼이 표시됩니다.
추가하면 Selected fields 부분에 추가된 것이 요약정보에 표시됩니다.
다시 삭제하고 싶을 때는 삭제하기를 원하는 field에 마우스를 가져다 대면 우측에 “Remove” 버튼이 표시됩니다.
Dashboard - (2)
visualization들을 panel로 붙여서 한 눈에 여러 정보를 확인할 수 있습니다.
참고 Document : https://www.elastic.co/guide/en/kibana/7.9/dashboard.html
아래는 Dashboard Sample입니다.
Visualize - (3)
Log 들을 여러 형태로 시각화 할 수 있습니다.
참고 Document : https://www.elastic.co/guide/en/kibana/7.9/visualize.html
Lens : 표시하려는 데이터 필드를 끌어다 놓기만 하면 여러 유형의 기본 시각화를 빠르게 구축할 수 있습니다.
Most frequently used visualizations
Line, area, and bar charts — X/Y 차트의 여러 계열을 비교합니다.
Pie chart — 합계에 대한 각 소스 기여도를 표시합니다.
Data table — 집계를 테이블 형식으로 병합합니다.
Metric — 단일 숫자를 표시합니다.
Goal and gauge — 진행률 표시기와 함께 숫자를 표시합니다.
Tag cloud — 단어의 크기가 중요도에 해당하는 클라우드에 단어를 표시합니다.
TSVB : 파이프라인 집계를 사용하여 시계열 데이터를 시각화합니다.
Timelion : 여러 시계열 데이터 세트의 데이터를 계산하고 결합합니다.
Maps : Kibana에서 지리 공간 데이터를 표시합니다.
Heat map : 행렬 내에서 음영 처리된 셀을 표시합니다.
Markdown widget — 자유 형식 정보 또는 지침을 표시합니다.
Controls — 대시보드에 대화형 입력을 추가합니다.
Vega : 쿼리 및 표시에 대한 제어를 완료합니다.
아래는 Visualize Sample입니다.
Dev Tools - (4)
Rest API를 호출하고 결과를 볼 수 있는 화면입니다.
참고 Document : https://www.elastic.co/guide/en/kibana/7.9/devtools-kibana.html
Index Management - (5)
Index를 관리하는 메뉴들의 화면입니다.
Index Policies - (1)
Index 들을 관리하는 정책을 생성/수정/삭제 할 수 있는 화면입니다.
Managed Indices - (2)
정책이 적용된 Index 들을 수정/삭제/재시도 할 수 있는 화면입니다.
Indices - (3)
저장되어 있는 Index 들이 표시됩니다. 생성한 Index Policy를 index에 적용(Apply)할 수 있습니다.
Stack Management - (6)
Kibana의 설정 등을 관리하는 메뉴들의 화면입니다.
Index Patterns - (1)
Kibana에서 조회하는 기준들이 되는 대상 Index들을 지정하는 것이 Index-Pattern입니다. 이 화면에서는 Index-Pattern을 생성하거나 생성된 Index-Pattern들을 조회할 수 있습니다.
Index-Pattern 생성 방법
첫 번째, 우측 상단의 “Create index pattern” 버튼을 클릭합니다.
두 번째, 묶으려고 하는 Index들을 pattern화 합니다. (예 : security-auditlog-*)
세 번째, 조회하는 Log 들을 보여줄 때 기준이 되는 시간을 설정하고 “Create index pattern“ 버튼을 클릭하여 생성합니다.
Saved Objects - (2)
Kibana에서 사용되는 저장된 Object 들을 보여주는 화면입니다.
Advanced Settings - (3)
Kibana의 여러 설정 들을 보여주는 화면으로 각 설정 들을 수정할 수도 있습니다.
Security - (7)
authentication이나 access control, Roles, users, Permissions, Tenants 등 Multi Cluster에서 log data에 대한 권한 및 관리하는 것에 대해서 설정할 수 있습니다.
Roles - (1)
Role을 생성/수정/삭제할 수 있는 화면입니다.
Role은 지정된 Tenant에 Cluster/Index에 대한 permission을 가지고 있으며 해당 권한에 영향을 받는 Internal user, External identity와 mapping됩니다.
Cloud Z CP console에서 Project를 생성하게 되면 아래와 같은 Role들이 생성됩니다.
{Realm name}_{Project name}_Admin |
{Realm name}_{Project name}_Editor |
{Realm name}_{Project name}_Viewer |
Cloud Z CP console의 Role에 Kibana Tool Permission에 권한을 가지고 있다면 해당 Role에 External identity에 mapping됩니다.
Internal users - (2)
Kibana 내부에서 관리하는 user 들을 생성/수정/삭제할 수 있는 화면입니다.
Tenants - (3)
Kibana의 Tenants 들을 생성/수정/삭제할 수 있는 화면입니다.
Tenant란 index-pattern, visualizations, dashboards 및 기타 Kibana object 들을 저장하기 위한 공간입니다.
기본적으로 모든 Kibana 사용자는 Private 및 Global의 두 Tenant에 Access 할 수 있습니다 . Global Tenant는 모든 Kibana 사용자 간에 공유됩니다. Private Tenant는 각 사용자에게 독점적이며 공유할 수 없습니다.
Tenant는 다른 Kibana 사용자와 작업을 안전하게 공유하는 데 유용합니다. Tenant에 대한 Access 권한이 있는 역할과 해당 역할에 Read 또는 Write Access 권한이 있는지 여부를 제어할 수 있습니다.